TheFloW: PS4 (вплоть до 11.00) и PS5 (до 8.20) подвержены эксплоиту. Информация от разработчика!

Наверное, многие помнят, что хакер TheFloW (ранее известный как Total_Noob) анонсировал свое выступление в конце мая на TyphoonCon, где он должен поделиться информацией о взломе PlayStation 4. Теперь же разработчик рассказал любопытную информацию в своем твиттере. Оказывается, найденная им уязвимость работает на PS4 с прошивкой вплоть до 11.00 и на PS5 с прошивкой вплоть до 8.20!

Об уязвимостях именно в этих версиях ПО ходили слухи и раньше (сам TheFloW предостерегал от обновления на новую версию ПО еще в сентябре 2023-его). Теперь же хакер заявил об этом официально. 

TheFloW также подтвердил, что он использовал критическую уязвимость 2006 года (CVE-2006-4304), чтобы получить доступ к ядру как PS4, так и PS5. Он дал ссылку на отчет HackerOne, в котором содержится подробная информация об уязвимости.

Информация из отчета TheFloW:

Вредоносный сервер PPPoE может вызвать отказ в обслуживании или потенциально удаленное выполнение кода в контексте ядра на PS4/PS5.

Стоит однако предостеречь, что на TyphoonCon разработчик вряд ли представит полноценный джейлбрейк. В прошлые разы TheFloW также не предоставлял готовых эксплоитов (вероятно, резонно опасаясь соответствующих санкций от Sony), однако давал достаточный объем информации, чтобы сообщество могло создать их самостоятельно. Поэтому после публикации информации от TheFloW может пройти пара-тройка месяцев до создания полноценного взлома. 

Что ж, остается только ждать. И конечно, не стоит обновлять консоль, если у вас PS4 с прошивкой до 11.00 включительно либо PS5 с прошивкой до 8.20.

Конференция по кибербезопасности TyphoonCon, на которой выступит TheFloW, пройдет 30-31 мая в Сеуле. Там и будут известны подробности.